基盤的情報処理論

「コンピュータ犯罪」もしくは「ネットワーク犯罪」というと、どこかの組織にネットワークを経由して侵入し機密情報を盗み出したりとか、銀行のオンラインシステムを勝手に操作して自分の口座にお金を入金するとか言う大がかりな事を想像するかも知れませんね。これらの「犯罪」は、確かに皆さんとは直接関係が無さそうですが、計算機やインターネットを利用する際に、基本的な取り決め(ルール)を知らないと、犯罪の被害者や加害者に簡単になってしまいます。ここでは、皆さんの身近にある「コンピュータ犯罪」「パソコン及びネットワークに関する違法行為」に関わる事項の一例を紹介します。

以下のアニメーションを見て下さい。なぜ、先生は「違法行為だ(犯罪だ)」と言っているか分りますか？

また、以下のような行為も同様の理由で違法です。

• 父親のPCで利用しているソフトを、入学祝に買ってもらった自分用のPCにもインストールした。
• 友人もPCを持っているので、お金を出し合ってソフトウェアを１本購入し、それぞれの自分のPCにインストールした。
• 大学の情報実習室のPCの中に入れてあったソフトを、USBフラッシュメモリにコピーして持って帰り、自宅のPCにインストールし利用した。

特に最後の例では、共通の違法行為以外に、大学のものを無断で持って帰ったという問題も含まれています。

ソフトウェアを購入するということは、一般的な物の購入と異なりCD-ROM等の「メディア」と「(ソフトウェア)利用ライセンス」を購入することになります。「利用ライセンス」は、通常、「メディアに書き込まれているソフトウェアを、1台のコンピュータにインストールし、利用することを許可する」となっています。

以下が、典型的なソフトウェアライセンス証書の例です。

購入したCD-ROM等の物理的な「メディア」は、あなたのものです。しかし、そのメディアに入っているソフトウェアは、使うことが許されているだけで、あなたのものではないのです。

もし、複数台のコンピュータに同じソフトを入れたい場合は、同じソフトをPCの台数分本購入する必要があります。
ソフトウェアによっては、1枚のメディアと必要なライセンスだけ購入すれば良いこともあります。以下は、10ライセンスの(10台のPCにインストールできる権利を有する)ライセンス証書の例です。

文章や写真、音楽、ソフトウェアなどの著作物に関する権利は、著作権者が持っています。私たちがこれを複製、転載したり、改変したりする場合は、著作権者の許諾(通常有償)を得なければなりません。基本的に、Web上にある画像、音楽、ソフトウェア等は著作物ですので、勝手に再利用することはできません。

皆さんが計算機(PC)を持っていて、更にそれをインターネットに接続しているのであれば、上記のような能動的行為を行わなくても、加害者になる可能性があります。
また、計算機を持っていなくても、パスワード管理が甘いと、同じ理由で加害者になることがあります。
その典型が、

1. 踏み台
2. コンピュータウィルス

です。

インターネットで、不正な行為が行われる多くの場合、自分の計算機から直接不正行為をするのではなく、まず、管理が甘い(セキュリティレベルの低い)計算機(のすべてもしくは一部の機能)を乗っ取ってから実際の行為を行います。この時、乗っ取られた計算機を「踏み台」と呼びます。なぜわざわざ「踏み台」経由で犯行に及ぶかというと、犯人の追及を困難にするためです。不正行為を受けた組織(計算機)から見ると、踏み台にされた計算機から不正行為をされているように見えますので、踏み台にされたこと自体、加害行為と見なされてしまいます。踏み台にされないためには、

• セキュリティー情報に注意し、問題があればできる限り早く処置する
• パスワードの管理に注意する

を常に行ってください。パスワードの管理については、個人の計算機を持っていない人も注意を怠らないようにして下さい。注意を怠ると、供用で使っているサーバ(例えばメールサーバ)に、不正に侵入される窓をつくってしまうことになります。

コンピュータウィルスに感染すると、計算機がある意味で乗っ取られ(利用され)、別の(多数の)計算機への攻撃の踏み台とされることになります。コンピュータウィルスに感染しないよう、不用意に電子メールの添付ファイルを開けたり、実行したりしないようにして下さい。個人でPCを持っている人は、ウィルス対策(検出/排除)ソフトを必ず導入して下さい。そうしないと、知らないうちに加害者になってしまいますよ！！